Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Chyba OpenSSL - Heartbleed - Ma cenu menit heslo?

Zdar,
chci se zeptat, dokazal by mi nekdo vysvetlit, jak presne se ta chyba projevovala?

Nemam az tak dobrou anglictinu, takze to uplne nechapu, na ceskych webech jsem poradny vysvetleni nenasel.

Co jsem se docetl, tak se diky te chybe dalo cist z pameti. Ale neni mi jasne, jestli by si pripadny utocnik mohl precist z pameti vsechno co se tykalo konkretni relace, ke ktere se napojil nebo jestli mohl cist vsechno z pameti servru, na kterem to chybne OpenSSL bezelo.

Lajcky se domnivam, ze z milionu pripojeni k servrum Google je nepravdepodobne, ze by nekdo dokazal precist zrovna moje heslo k Gmailu, ale jestli si utocnik mohl cist (stahovat) veskere zaznamy, ktere prichazely do pameti servru Google, tak by mohl treba moje heslo odhalit za pul roku, pokud to ma nekde stazeny a tudiz by pak melo smysl to heslo zmenit.

Jak je to?

Předmět Autor Datum
Změnil jsem akorát heslo ke Google (gmail), Steamu a FB. Banky a PayPal openSSL nepoužívají.
L-Core 11.04.2014 14:48
 L-Core
někde jsem četl, že to prý postihlo i servis24.cz, takže to není pravda?
BěžnýUživatel 11.04.2014 14:56
 BěžnýUživatel
Nevím, nepoužívám.
L-Core 11.04.2014 14:58
 L-Core
To je typická zpráva agentury JPP (Jedna paní povídala). Viz http://tech.ihned.cz/geekosfera/c1-6200…
MachR55 11.04.2014 15:08
 MachR55
Neměnil jsem nic. Ať si ty mé sprosťárny klidně přečtou. ]:)
mif 11.04.2014 20:37
 mif
http://zpravy.aktualne.cz/ekonomika/technika/maji- vase-heslo-ptejte-se-experta-co-vam-hrozi-na-siti…
Beďa 11.04.2014 14:58
 Beďa
... na ceskych webech jsem poradny vysvetleni nenasel. Tak jsi hledal blbě: Vše, co potřebujete věd…
MachR55 11.04.2014 15:06
 MachR55
OK, dik vsem, zmenim heslo na Gmailu, na Seznamu to dle clanku stejne nema smysl. :-D
Redmarx N 11.04.2014 20:36
 Redmarx N
jenže změna hesla na tom nic nezmění. Jediné co pomůže, je po updatu OpenSSL revokace stávajícího ce…
touchwood 11.04.2014 20:45
 touchwood
Cvičení CO byla všeobecne oblíbená, šlo se do lesa na louku, tam se pak založil oheň, / dnes by to b… poslední
Joseph 11.04.2014 22:20
 Joseph

... na ceskych webech jsem poradny vysvetleni nenasel.

Tak jsi hledal blbě: Vše, co potřebujete vědět o Heartbleed. Chybě, která dva roky ohrožuje soukromí na síti:

... Útočník totiž může například získat privátní klíč serveru, takže dokáže dešifrovat komunikaci mezi účastníky, a to (ve většině případů) i zpětně. Zároveň dokáže podvrhnout identitu serveru, a vydávat se za něj ve vztahu k uživateli. V paměti serveru se mohou nacházet i další citlivé údaje – uživatelská jména, hesla, autentizační tickety… ...

jenže změna hesla na tom nic nezmění. Jediné co pomůže, je po updatu OpenSSL revokace stávajícího certifikátu a vystavení nového - to ale musí udělat provozovatel serveru.

Změna hesla je asi jako nasazení pláštěnky, igelitových sáčků+gumiček a roušky v případě jaderného útoku (kdo si pamatuje cvičení CO, ví, o čem je řeč). Ničemu to neuškodí, ale taky neprospěje.

Cvičení CO byla všeobecne oblíbená, šlo se do lesa na louku, tam se pak založil oheň, / dnes by to byl prestupek - trestní čin ?/, opekly se klobásky, vypil se pokoutne donesený alkohol, dívenky se pak chtely líbat a i víc a všichni jsme se tešili na nastávajíci jadernou válku. To by tech ohňú bude víc, víc bude i klobásek, i alkoholu a i dívenky dovolí určite víc ...

.... :puff:

Zpět do poradny Odpovědět na původní otázku Nahoru